2.CLASP（綜合的輕量級應(yīng)用安全過程）

綜合的輕量級應(yīng)用安全過程(Comprehensive Lightweight ApplicationSecurity Process， CLASP)最初由安全軟件公司(Secure Software，Inc.)提出；后來由開放Web應(yīng)用安全項目( The Open Web Application Security Project，OWASP)完善、維護并推廣。

CLASP是一個用于構(gòu)建安全軟件的輕量級過程，包括由30個特定的活動（activities）和和輔助資源構(gòu)成的集合，用于提升整個開發(fā)團隊的安全意識，并針對這些活動給出了相應(yīng)的指南、導則和檢查列表( checklist)。

CLASP的一個很大特點是其安全活動基于角色安排，強調(diào)安全開發(fā)過程中的角色和職責。軟件開發(fā)不同階段的安全活動需要指派不同的角色負責和參與。這些角色分別包括：

項目經(jīng)理( Project Managers)、需求專家（Requirements Specifiers）、軟件架構(gòu)師(Software Architec,ts)、設(shè)計者（Designers）、實施人員(In，plementers)、集成和編譯人員(Integ.'ator and Assemhlers)、測試者和測試分析師(Teslers an(l Test Analysts)、安全審計員(Security AucEiliors)。